Anti-Virus-Version passt nicht "auf HA Firewalls mit dem gleichen Update-Zeitplan konfiguriert"
Resolution
Symptom
Wenn beide Firewalls von hoher VerfügBarkeit (HA) so konfiguriert sind, dass Sie zur gleichen Zeit und am gleichen Tag geplante Antiviren-Updates ausführen, sind die Antiviren-Versionen zwischen Ihnen für kurze Zeit nicht synchron. System Protokolle werden auf den Firewalls generiert, wenn jede Firewall erkennt, dass sich Ihre Antiviren-Datenbankversion von der Version auf der Peer-Firewall unterscheidet.
System Protokolle werden auch generiert, wenn eine der HA-Firewalls so konfiguriert ist, dass Sie nach Updates überprüfen und das Update auf seinen Peer synchronisieren, während die andere Firewall so konfiguriert ist, dass Sie nicht nach Updates prüft.
Hinweis: das gleiche kann für Inhalte oder Anwendungs-und Bedrohungs Aktualisierungen geschehen. Antivirus wird in der Regel öfter bemerkt, weil es häufiger aktualisiert wird.
Zum Beispiel:
Beide HA Firewall-Peers sind so konfiguriert, dass Sie jeden Tag um 06:15 Uhr und Content-Updates um 06:30 Uhr jeden Mittwoch auf Antiviren-Updates überprüfen. Im folgenden finden Sie die entsprechenden Systemprotokolle, die von einer der Firewalls gesehen werden:
Zeit erhalten | Typ | Event | Schweregrad | Beschreibung |
8/10/2013 06:23:15 AM | HA | Peer-Version-Match | Information | HA Gruppe 1: Anti-Virus-Version passt jetzt |
8/10/2013 06:22:46 AM | Allgemeine | Allgemeine | Information | Antivirus Update Job erfolgreich für User Auto Update Agent |
8/10/2013 06:22:44 AM | HA | Peer-Version-Match | hohe | HA Gruppe 1: Anti-Virus-Version passt nicht |
8/10/2013 06:16:30 AM | Allgemeine | Allgemeine | Information | Antiviren-Paket von Version 1075-1498 auf 1076-1499 von Auto Update Agent aktualisiert |
8/10/2013 06:15:22 AM | Allgemeine | Allgemeine | Information | Antiviren-Version 1076-1499 von Auto Update Agent heruntergeladen |
. | . | . | . | . |
. | . | . | . | . |
8/7/2013 06:36:46 AM | HA | Peer-Version-Match | Information | HA Gruppe 1: Bedrohungs Inhalte-Version passt jetzt |
8/7/2013 06:36:46 AM | HA | Peer-Version-Match | Information | HA Gruppe 1: die Version des Anwendungs Inhalts entspricht nun |
8/7/2013 06:36:19 AM | Allgemeine | Allgemeine | Information | Content Update Job erfolgreich für User Auto Update Agent |
8/7/2013 06:36:17 AM | HA | Peer-Version-Match | hohe | HA Gruppe 1: Bedrohungs Inhalte-Version passt nicht |
8/7/2013 06:36:17 AM | HA | Peer-Version-Match | hohe | HA Gruppe 1: die Version des Anwendungs Inhalts entspricht nicht |
8/7/2013 06:30:25 AM | Allgemeine | Allgemeine | Information | Content Version 387-1893 von Auto Update Agent heruntergeladen |
Ursache
Egal, welcher Zeitplan angegeben ist, es wird eine Zeitspanne geben, in der das HA-paar Firewalls verschiedene Daten Bank Versionen vollständig installiert haben. Für den kurzen Zeitrahmen, dass die Versionen unterschiedlich sind, können die HA-Checks diesen Zustand bestimmen und einen "nicht übereinstimmen"-Log-Eintrag erzeugen.
Hinweis: Wenn e-Mail-Benachrichtigungen so konfiguriert sind, dass Sie nur höhere schwere Systemprotokolle senden, wie hoch und kritisch, dann werden e-Mails nur für die System Protokolleinträge für die nicht-Matching-Situation empfangen. Die System Protokolleinträge, die angeben, wann die Versionen wieder übereinstimmen, sind Informations Protokolle.
Besitzer: Astanton